Am Samstag, 24. Februar 2007 01:08 schrieb Joachim Marx:
Burkhard Schichtel wrote:
Am Freitag, 23. Februar 2007 08:55 schrieb Andre Tann:
Burkhard Schichtel, Freitag, 23. Februar 2007 08:24:
wenn für das eigentliche Home-Verzeichnis keine chroot Umgebung nötig ist, weil es eh nicht gebraucht wird (ist ja bei ftp-Zugängen z.B. auf Web-Servern häufig so), dann richte doch einfach das benötigte Verzeichnis als "Home-Verzeichnis" ein.
Das geht deswegen nicht, weil eben das Home-Verzeichnis doch gebraucht wird. Ich kann natürlich einfach einen weiteren Nutzer anlegen, und dessen Home-Verzeichnis verbiegen. Aber ich hätte es halt schön gefunden, wenn ich für ftp unabhängig chroot-Verzeichnisse definieren könnte.
Oder Du legst im Home Verzeichnis einen Link auf das andere Verzeichnis an. Das sollte auch klappen.
Das klappt natürlich _nur_ dann, wenn das Verzeichnis, auf das der Link gesetzt wird, _innerhalb_ des Homeverzeichnisses, also im chroot, liegt.
Wenn man schon durch Setzen eines Symlinks aus dem chroot ausbrechen könnte, könnte man es auch gleich vergessen. ;-)
Hallo! Ich gebe zu, in Sachen chroot-Umgebung speziell im Zusamnmenhang mit dem vsftpd kein Experte zu sein. Das was ich geschrieben habe waren letztlich Workarounds, die möglicherweise zu dem gewünschten Erfolg führen. Dass das Setzen eines Symlinks zu einem Ausbrechen aus der chroot-Umgebung führt, wage ich allerdings zu bezweifeln, ohne es ausprobiert zu haben. Schließlich führt ein cd .. in diesem Falle nicht wirklich eine Verzeichnnisebene nach oben, sondern man kommt zurück in sein Home-Verzeichnis. Somit ist zumindest auf diesem Wege kein "Ausbruch" aus der chroot-Umgebung möglich. Gruß Burkhard -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org